قراصنة القبعات البيض أو قراصنة الإصلاح Whitehat hackers الذين اكتشفوا ثغرة جسر رونين (Ronin Bridge) أعادوا ما يقرب من 10 ملايين دولار من الإيثر (ETH) التي تتمكنوا من أخدها. وسيحصلون مقابل ذلك على مكافأتهم كجزء من برنامج مكافآت اكتشاف الثغرات و الأخطاء في للشبكة.
عمليات القرصنة شائعة جدا في صناعة العملات الرقمية، حيث يستغلّ اللصوص و القراصنة نقاط الضعف في الأنظمة الرقمية المشفرة.
إعادة عملات إيثريوم المسروقة من جسر رونين
شاركت شبكة رونين التحديث، مشيرة إلى إعادة ما يقارب 10 ملايين دولار سُرقت يوم الثلاثاء. بينما لا يزال يتعين إعادة ما قيمته 2 مليون دولار من عملة USDC المستقرة، تكافئ الشبكة عرض حسن النية بمكافأة تصل إلى 500,000 دولار للقراصنة الإصلاح.
تلقى القراصنة الإصلاح هذه المكافأة لاستخدام مهاراتهم ومعرفتهم في الأمن السيبراني لتحديد الثغرة. وقد دفع هذا الشبكة إلى إجراء تدقيق قبل إعادة فتح الجسر للاستخدام العام. بالإضافة إلى ذلك، سيتم تحويل العمليات من الهيكل الحالي حيث يعمل مدققو (Validators) شبكة رونين على تنفيذ حل جديد.
و جاء في بيان شبكة رونين:
“تم إعادة الإيثيريوم (~10 ملايين دولار) ونتوقع أن يتم إعادة الـ USDC في وقت لاحق اليوم. سيكافئ برنامج Bug Bounty القراصنة الأخلاقيين بمكافأة قدرها 500 ألف دولار. سيخضع الجسر لتدقيق قبل إعادة فتحه. سنقدم تحديثات بينما نحرز تقدمًا في هذا التدقيق. نهدف إلى تحويل تشغيل الجسر بعيدًا عن الهيكل الحالي. سنعمل مع مدققي رونين لتوظيف حل جديد وسنقدم تحديثات حول هذا مع تقدم العمل،”
اقرأ المزيد: أهم 10 نصائح لأمن وحماية العملات الرقمية
جسر رونين هو سلسلة جانبية لإيثيريوم للعبة الشهيرة الربح من اللعب Axie Infinity. ينقل الأصول بين سلسلة رونين وشبكة الإيثيريوم. يؤمن الجسر حاليًا أكثر من 850 مليون دولار، والتي ظلت آمنة على الرغم من حادثة الثلاثاء.
شرح هجوم الثلاثاء
وفقًا لـالتقرير، استطاع المستغلون سحب 12 مليون دولار فقط بسبب تدابير الحماية الموضوعة. على وجه التحديد، هناك حد للجسر، يمنع سحب الأموال الكبيرة. منع هذا النظام المزيد من السحوبات خلال الاستغلال.
حددت البلوكتشين المركزة على الألعاب ما أدى إلى الهجوم، مشيرة إلى تحديث جديد وموضحة أن العلاجات جارية بالفعل.
“ترقية الجسر اليوم، بعد نشرها من خلال عملية الحوكمة، أدخلت مشكلة تؤدي إلى سوء تفسير الجسر لعتبة تصويت مشغلي الجسر المطلوبة لسحب الأموال،” أوضح الجسر.
سيتم مشاركة تقرير ما بعد الحادث الأسبوع المقبل، مع استراتيجيات لمنع حدوث مماثل. قال أحد الأشخاص الرئيسيين في المشروع، Bailey.ron على X، إن مبادئ جسر رونين هي إحدى الأشياء التي تجعله هدفًا للهجمات.
“رونين هو واحد من المشاريع القليلة في مجال العملات المشفرة التي تعمل على تحقيق التبني الفعلي للمستهلك وتحققه. جنبًا إلى جنب مع تاريخه، يجذب هذا الانتباه غير المرغوب فيه ومحاولات الاحتيال المستمرة. على الرغم من ذلك، يظل رونين ملتزمًا بتصحيح الأخطاء وحماية مجتمعه ومستخدميه. أنا سعيد بالمساهمة هنا ولا يزال لدي ثقة في الفريق لتحقيق تأثير ليس فقط في الألعاب ولكن في صناعة العملات المشفرة بشكل عام،” قال Bailey.ron.
بالفعل، حققت الشبكة عناوين الأخبار مع استغلالات سابقة. في عام 2022، خسرت شبكة رونين 615 مليون دولار بسبب استغلال بعد أن استفاد المنفذ من المفاتيح الخاصة لتزوير عمليات سحب مزيفة. وقد شكل هذا واحدًا من أكبر الهجمات في التمويل اللامركزي (DeFi) في ذلك الوقت.
اقرأ المزيد: سلسلة قصص الاحتيال| أغرب عملية احتيال لـ Axie Infinity وخسائر 620 مليون دولار
يعكس هذا التطور المخاوف الأمنية الرئيسية التي تستمر في مضايقة مجال DeFi. في الوقت نفسه، انخفض سعر عملة رونين (RON) بنسبة 2% في آخر 24 ساعة، بينما انخفض سعر عملة Axie Infinity (AXS) بنسبة 1% منذ بداية جلسة الأربعاء.